二进制安全 [2020]从0制作一个x86反病毒沙箱,附源码 几个月前看到前辈的文章有所触动 所以准备从0实现一个沙箱 一方面用作自己的技术提升 另外一方面世界范围内这方面资料实在是太少了.写在这里,给后人看. 阅读全文 2022-09-07 huoji 1 条评论
二进制安全汇编Shellcode [2020]CPU仿真日志: 由_security_cookie发现的bug 在首次执行程序的时候 如果程序是GS选项启动的 会有如下函数  函数作用初始化_security_cookie 值得一提的是我在X64DBG的时候发现cmp rax, rbx也就是 if( _security_cookie == 0x2B992DDFA232i64) 这一段是不相等的 这个_security_cookie生成规则如下: ```cpp 获得 system time 与 GetCurrentProcessId() 异或 与 GetCurrentThreadId() 异或 与 GetTickCount() 异或 与 QueryPerformanceCounter()异或 ``` 这是伏笔 导致接下来的一系列CPU仿真问题 点击 阅读全文 继续查看 阅读全文 2020-12-18 huoji 0 条评论
二进制安全C/C++汇编Shellcode [2020]CPU仿真模拟器 内存加载EXE文件重定位问题 事情起因 一个莫名其妙的异常:  可以看到 明明要读取0x1EBF1431174 结果却读取了 0x1F1431174 x64dbg跟过去 阅读全文 2020-12-18 huoji 0 条评论
二进制安全汇编Shellcode [2020]CPU仿真的一些记录: GS寄存器处理 ## 前言 最近在用unicorn-engine作CPU仿真,遇到的坑比较多.所以写个笔记以免遗忘 在exe run的之前 会调用getcurrentthreadid getcurrentthreadid 在kernelbase.dll里面代码如下:  读gs寄存器 + 0x30 -读出TEB 然后再读teb + 0x48 -teb->ClientId.UniqueThread 网上唯一的基于UC的CPU仿真工具是hzqst的PE模拟器 阅读全文 2020-12-13 huoji 2 条评论
